为什么大多数网站使用这对用户名和密码,因为我们只需要使用一个长密码,像一个令牌来识别用户?
一个简单的例子:在服务器上,我们创建一个包含用户数据的JSON文件(电子邮件、角色等)。随机给它起32个字符的名字。然后,如果用户想要登录,他只需复制/粘贴他的长密码到一个表单输入并提交表单。如果提交的密码与服务器上JSON文件的名称匹配,则授权成功,服务器标识用户。
那么为什么不呢?为什么用户名和密码呢?
为什么要使用用户名和密码而不是长密码呢?
为什么大多数网站使用这对用户名和密码,因为我们只需要使用一个长密码,像一个令牌来识别用户?
一个简单的例子:在服务器上,我们创建一个包含用户数据的JSON文件(电子邮件、角色等)。随机给它起32个字符的名字。然后,如果用户想要登录,他只需复制/粘贴他的长密码到一个表单输入并提交表单。如果提交的密码与服务器上JSON文件的名称匹配,则授权成功,服务器标识用户。
那么为什么不呢?为什么用户名和密码呢?